Professional Documents
Culture Documents
do Windows
Aplicao da proteo em camadas para aumentar a
segurana
Principais prticas de segurana de servidores
Dados Aplicativo Host Rede interna Permetro Segurana fsica Diretivas, procedimentos e conhecimento
ACLs, criptografia, EFS Proteo de aplicativos, antivrus Proteo do SO, autenticao Segmentos de rede, IPsec Firewalls Protetores, travas Documentos de segurana, treinamento do usurio
Aplicar o service pack mais recente e todas as atualizaes de segurana disponveis Usar o Assistente de Configurao de Segurana para examinar e implementar a segurana do servidor Usar a Diretiva de Grupo e modelos de segurana para proteger servidores Restringir o escopo de acesso das contas de servio Restringir quem pode fazer logon localmente nos servidores Restringir o acesso fsico e via rede aos servidores
EFS: O contedo dos arquivos protegido por uma chave simtrica A chave simtrica protegida por criptografia assimtrica Habilitado nas propriedades de um arquivo Requer um certificado de usurio Pode ser usado em arquivos compartilhados Pode ser configurado com um agente de recuperao, em caso de perda de certificados de usurio
Criptografia de Unidade de Disco BitLocker: Ajuda a proteger dados na unidade do sistema operacional Ajuda a proteger o sistema operacional contra modificaes O acesso unidade do sistema operacional controlado por chaves de criptografia
O que auditoria?
A auditoria acompanha as atividades do usurio e do sistema operacional e registra os eventos selecionados em logs de segurana, como: O que ocorreu? Quem fez isso? Quando? Qual foi o resultado? Habilite a auditoria para: Criar uma linha de base Detectar ameaas e ataques Determinar danos Evitar danos futuros Faa auditoria do acesso a objetos, do gerenciamento de contas e dos procedimentos de logon e logoff dos usurios
Uma diretiva de auditoria determina os eventos de segurana que sero relatados ao administrador da rede Configure uma diretiva de auditoria para: Acompanhar o xito ou a falha de eventos Minimizar o uso no autorizado de recursos Manter um registro da atividade Os eventos de segurana so armazenados em logs de segurana
Clientes de teste
LAN
Internet Atualizaes Automticas
Obteno de atualizaes
Windows Update
WSUS
WSUS
WSUS
Analisar
Fase 4: Implantar
Aprovar e agendar a
Fase 2: Identificar
Detectar novas
instalao de atualizaes
Examinar o processo
Implantar
Gerenciamento de atualizaes
Identificar
Avaliar e planejar
Fase 3: Avaliar e planejar
Testar as atualizaes em um ambiente semelhante ao de
na produo, planejar a liberao de atualizaes, compilar as verses e conduzir testes de aceitao delas
Requisitos de software:
Windows Server 2003 SP1 ou Windows Server 2008 IIS 6.0 ou posterior Windows Installer 3.1 ou posterior Microsoft .NET Framework 2.0 SQL Server 2005 SP1 ou posterior (opcional) Microsoft Report Viewer Redistributable 2005
Instalao do WSUS
Consideraes sobre a instalao do servidor do WSUS: Selecionar a origem de atualizao Selecionar o software usado para gerenciar o banco de dados do WSUS Selecionar o site que o WSUS utilizar para apontar os computadores cliente para o WSUS
O console de administrao do WSUS: O console de administrao do WSUS 3.0 pode ser usado para gerenciar qualquer servidor que tenha uma relao de confiana com o computador do console de administrao
atualizaes
Configurar Atualizaes Automticas usando a Diretiva de Grupo Configurao do Computador/Modelos Administrativos/ Componentes do Windows/Windows Update Requer o modelo administrativo wuau.adm atualizado Requer: Windows Vista Windows Server 2008 Windows Server 2003 Windows XP Professional SP2 Windows 2000 Professional SP4, Windows 2000 Server/Advanced Server SP3 ou SP4
Administrao do WSUS
Os computadores so adicionados automaticamente Grupos de computadores padro Todos os Computadores Computadores No Atribudos Direcionamento no lado do cliente
Aprovao de atualizaes
As opes de aprovao incluem: Instalar Recusar No Aprovar Remoo Tambm permitido automatizar a aprovao
arquivo.
pkgmgr /n:<update>.xml
Services
Exerccio 2: Configurao da auditoria
Informaes de logon
Administrador Pa$$w0rd
Cenrio do laboratrio
Como Especialista em Tecnologia de Servios de Infra-
estrutura do Windows, voc tem a tarefa de configurar e gerenciar a conformidade com patches de segurana de clientes e servidores e de implementar uma diretiva de auditoria para rastrear eventos especficos que ocorrem no AD DS. Voc deve assegurar que os sistemas mantenham a conformidade com os padres corporativos.
Reviso do laboratrio
Aps a instalao do software do servidor do WSUS,
exibido um assistente que ajuda a configurar as propriedades do WSUS. Como alterar as propriedades que foram atribudas de maneira incorreta aps a concluso do assistente?
Quando se implementa uma auditoria de servio de